Seminar / Training Thunderbird Enterprise Security und Compliance
Inhaltsverzeichnis
- Kurzprofil
- Abstract
- Lernziele
- Inhalte und Ablauf
- Praxisübungen
- Ergebnisse und Transfer
- Optionen und Varianten
Kurzprofil
- Zielgruppe: IT-Security, Compliance, PKI-Verantwortliche, Security-affine Admins
- Voraussetzungen: Grundverständnis Kryptografie (Signatur/Verschlüsselung), Mail-Infrastrukturgrundlagen
Abstract
Dieses Seminar adressiert sichere E-Mail-Kommunikation im Unternehmenskontext mit Thunderbird. Es verbindet technische Grundlagen (Signatur, Verschlüsselung, Zertifikate, Schlüsselverwaltung) mit Governance, Betrieb und Compliance. Inhalte sind sichere Standardvorgaben, Zertifikats- und Schlüssel-Lifecycle, Rollout eines Security-Profils, Ausnahmeprozesse, Audit- und Incident-Readiness sowie das Zusammenspiel mit Mail-Infrastrukturkomponenten. Praxislabs erzeugen eine belastbare Security-Baseline inklusive Dokumentation.
Lernziele
- Signatur- und Verschlüsselungsmodelle für Organisationen auswählen und begründen
- Zertifikats- und Schlüssel-Lifecycle in Betriebsprozesse überführen
- Security-Baselines definieren und Rolloutfähigkeit herstellen
- Ausnahme- und Incident-Prozesse dokumentieren
- Zusammenarbeit zwischen Admin, Security und Fachbereichen strukturieren
Inhalte und Ablauf
Tag 1
- Einstieg: Anforderungen, Datenklassen, Richtlinienlandschaft
- Secure Defaults und Baseline: sichere Einstellungen, Remote-Inhalte, Tracking-Minimierung, Transportprinzipien
- S/MIME im Unternehmen: PKI-Grundlogik, Zertifikatsausstellung, Vertrauen, typische Betriebsfehler
- OpenPGP im Unternehmen: Trust-Modelle, Schlüsselverteilung (prozessual), Umgang mit Widerruf
- Lifecycle und Recovery: Rotation, Verlust, Widerruf, Wiederherstellung, Verantwortlichkeiten
- Richtlinien, Schulung, Kommunikation: verpflichtende Signatur, Verschlüsselungsregeln, Rollenkonzepte
- Transfer und Q&A
Tag 2
- Wiedereinstieg: offene Punkte, Labstatus
- Regeln und Ausnahmeprozesse: “wann verschlüsseln”, “wann nicht”, Freigabewege, Dokumentation
- Datenschutz und Protokollierung: Minimalprinzip, Logdaten, Aufbewahrung, Prozesskontrollen
- Zusammenspiel mit Mail-Infrastruktur: Gateways, Archivierung/Journaling, DLP-Konzepte
- Audit- und Incident-Readiness: Nachweisfähigkeit, Reaktionsketten, Kommunikationspläne
- Praxis-Lab Security-Profil: Baseline konfigurieren, Testmails, Fehlerbilder und Abnahmecheck
- Transfer und Q&A
Praxisübungen Schritt für Schritt
- Security-Baseline als Profil
- Baseline-Parameter definieren (Remote-Inhalte, Schutzoptionen, Signaturpflicht nach Rolle)
- Konfiguration in einer Testumgebung umsetzen
- Test: signierte und verschlüsselte Mails in beide Richtungen
- Fehlerbilder dokumentieren und Standardreaktion definieren
- Lifecycle-Fall “Schlüssel/Zertifikat abgelaufen”
- Ablauf erkennen (Symptome und Meldungen)
- Rotationsprozess definieren (neu ausstellen, neu verteilen, Übergang)
- Kommunikation an Betroffene als Textbaustein erstellen
- Abnahmecheck: Signaturprüfung wieder OK
- Ausnahmeprozess
- Ausnahmeszenario definieren (externer Partner ohne Verschlüsselungsfähigkeit)
- Entscheidungsweg festlegen (wer genehmigt)
- Alternative sichere Übertragung definieren (prozessual)
- Dokumentationspflicht und Nachweis definieren
Ergebnisse und Transfer
- Security-Baseline (dokumentiert)
- Lifecycle- und Ausnahmeprozesse als SOPs
- Audit- und Incident-Checklisten
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Security, Compliance, PKI-Verantwortliche, Security-affine Admins |
| Vorausetzung: | Grundverständnis Kryptografie (Signatur/Verschlüsselung), Mail-Infrastrukturgrundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
